package com.strive.controller;


import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.Assert;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.strive.common.dto.PassDto;
import com.strive.common.result.Result;
import com.strive.common.val.Const;
import com.strive.entity.SysRole;
import com.strive.entity.SysUser;
import com.strive.entity.SysUserRole;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.security.Principal;
import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

/**
 * <p>
 * 前端控制器
 * </p>
 *
 * @author strive.Peng
 * @since 2024-03-14
 */
@RestController
@RequestMapping("/sys/user")
public class SysUserController extends BaseController {

    // 密码加密算法引入
    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    /**
     * 回显用户信息 编辑与分配角色按钮的实现
     *
     * @param userId 用户ID
     * @return 返回一个用户实体
     */
    @GetMapping("/info/{id}")
    @PreAuthorize("hasAuthority('sys:user:list')")
    public Result info(@PathVariable("id") Long userId) {
        // 查找用户信息
        SysUser sysUser = sysUserService.getById(userId);
        // 判断查库的结果是否为空 全局异常捕获--不合法的参数 IllegalArgumentException
        Assert.notNull(sysUser, "找不到该管理员！");

        // 查找角色信息 == 分配角色功能的实现
        List<SysRole> roles = sysRoleService.listRolesByUserId(userId);
        sysUser.setSysRoles(roles);

        return Result.success(sysUser);
    }

    /**
     * 获取用户列表
     * 采用了分页的方法
     *
     * @param username 输入的用户名
     * @return 返回用户实体
     */
    @GetMapping("/list")
    @PreAuthorize("hasAuthority('sys:user:list')")
    public Result list(String username) {
        // 分页查询 用户信息
        Page<SysUser> pageData = sysUserService.page(getPage(), new QueryWrapper<SysUser>()
                .like(StrUtil.isNotBlank(username), "username", username));

        // 同时将角色信息添加进去
        pageData.getRecords().forEach(u -> {
            u.setSysRoles(sysRoleService.listRolesByUserId(u.getId()));
        });
        return Result.success(pageData);
    }

    /**
     * 新增用户方法的实现
     *
     * @param sysUser
     * @return
     */
    @PostMapping("/save")
    @PreAuthorize("hasAuthority('sys:user:save')")
    public Result save(@Validated @RequestBody SysUser sysUser) {
        sysUser.setCreated(LocalDateTime.now());
        sysUser.setStatu(Const.STATUTS_ON);

        // 密码初始化
        sysUser.setPassword(bCryptPasswordEncoder.encode(Const.DEFAULT_PASSWORD));

        // 默认头像
        sysUser.setAvatar(Const.DEFAULT_AVATAR);

        // 存入数据库
        sysUserService.save(sysUser);
        return Result.success(sysUser);
    }

    /**
     * 用户信息的编辑
     *
     * @param sysUser
     * @return
     */
    @PostMapping("/update")
    @PreAuthorize("hasAuthority('sys:user:update')")
    public Result update(@Validated @RequestBody SysUser sysUser) {
        sysUser.setUpdated(LocalDateTime.now());
        sysUserService.updateById(sysUser);
        return Result.success(sysUser);
    }

    /**
     * 删除用户信息
     *
     * @param ids 批量的用户ID
     * @return
     */
    @PostMapping("/delete")
    @PreAuthorize("hasAuthority('sys:user:delete')")
    @Transactional // 保证数据库删除事务的原子性
    public Result delete(@RequestBody Long[] ids) {
        // 删除用户信息
        sysUserService.removeByIds(Arrays.asList(ids));
        // 删除关联表的信息
        sysUserRoleService.remove(new QueryWrapper<SysUserRole>().in("user_id", ids));
        return Result.success("");
    }

    /**
     * 分配角色功能的实现
     *
     * @param userId  用户ID信息
     * @param roleIds 分配的角色信息
     * @return
     */
    @PostMapping("/role/{userId}")
    @PreAuthorize("hasAuthority('sys:user:role')")
    public Result rolePerm(@PathVariable("userId") Long userId, @RequestBody Long[] roleIds) {
        // 将修改用户角色信息暂存
        List<SysUserRole> userRoles = new ArrayList<>();

        Arrays.stream(roleIds).forEach(r -> {
            SysUserRole sysUserRole = new SysUserRole();
            sysUserRole.setRoleId(r);
            sysUserRole.setUserId(userId);
            // 添加到暂存的信息中
            userRoles.add(sysUserRole);
        });

        // 删除原来的角色分配信息 再添加新的角色信息
        sysUserRoleService.remove(new QueryWrapper<SysUserRole>().eq("user_id", userId));
        sysUserRoleService.saveBatch(userRoles);

        // 清除缓存 通过username删除
        sysUserService.clearUserAuthorityInfo(sysUserService.getById(userId).getUsername());
        return Result.success("角色分配成功");
    }


    /**
     * 重置密码
     *
     * @param userId 传入用户ID
     * @return 返回一个成功信息
     */
    @PostMapping("/repass")
    @PreAuthorize("hasAuthority('sys:user:repass')")
    public Result repass(@RequestBody Long userId) {
        // 获取用户信息
        SysUser user = sysUserService.getById(userId);

        // 重置位初始密码
        user.setPassword(bCryptPasswordEncoder.encode(Const.DEFAULT_PASSWORD));
        user.setUpdated(LocalDateTime.now());

        // 更新数据库
        sysUserService.updateById(user);
        return Result.success("");
    }

    /**
     * 修改密码功能的实现
     *
     * @param passDto   接受了前端传来的新密码与旧密码 定义了一个DTO类实现数据的接受
     * @param principal 便于获取用户名
     * @return 返回修改的结构信息
     */
    @PostMapping("/updatePass")
    public Result updatePass(@Validated @RequestBody PassDto passDto, Principal principal) {
        // 查找到当前用户
        SysUser sysUser = sysUserService.getByUsername(principal.getName());

        // 判断输入的旧密码与数据库中密码是否一致
        boolean matches = bCryptPasswordEncoder.matches(passDto.getCurrentPass(), sysUser.getPassword());
        if (!matches) {
            return Result.fail("旧密码不正确");
        }

        // 设置新的密码
        sysUser.setPassword(bCryptPasswordEncoder.encode(passDto.getPassword()));
        sysUser.setUpdated(LocalDateTime.now());

        // 保存修改后的信息
        sysUserService.updateById(sysUser);
        return Result.success("修改密码成功");
    }
}
